:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/f138.html)
-   -   شرح طريقة تركيب برنامج الحماية السيرفرات من الفيروسات والشيلات Clam AntiVirus (http://www.vbspiders.com/vb/t23768.html)

ToRn4Do 01-14-2010 03:29 AM
شرح طريقة تركيب برنامج الحماية السيرفرات من الفيروسات والشيلات Clam AntiVirus
 
بداية الموضوع مهم جدا لاصحاب السيرفرات

بسم الله الرحمن الرحيم

شرح طريقة تركيب برنامج مكافح الفيروسات على السيرفر بالطريقة الصحيحة ومضمونة ومجربة 100%

الطريقة سهلة جدا فقط اتبع الشرح والأوامر التي سوف تطرح في الشرح وراح يتنصب في سيرفرك بشكل سليم



الشرح تم تطبيقه على CentOS5 و الأصدار CentOS4


: : : نـبداء الشرح : : :

في البداية اذا كان نظام CentOS5

تركيب البرامج اللازمة للبرنامج  rpmforge

كود PHP:
wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm 
كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm 
كود PHP:
rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm 

اذا كان لديك الأصدار الرابع من نظام التشغيل CentOS4

كود PHP:
wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el4.rf.i386.rpm 
كود PHP:
rpm -Uvh rpmforge-release-0.3.6-1.el4.rf.i386.rpm 
كود PHP:
rm -f rpmforge-release-0.3.6-1.el4.rf.i386.rpm 
كود PHP:
sed -'s/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo   
بعد ذلك نعدل على الملف 
كود PHP:
pico /etc/clamd.conf 
ابحث عن :

كود PHP:
User clamav 
ضيف امامها علامة # لتصبح :

كود PHP:
#User clamav 
هذا اذا كنت تريد البرنامج ان يصبح فقط للروت يعني اليوزرات الي في الأستضافة ما تستخدمة طبعا ينصح بوضعها بهذا الشكل عشان ما يسببون لك ضغط على سيرفرك كل شوية يفحصو وبتاع لا اعمله بنفسك فحص يدوي بشكل اسبوعي افضل

وابحث عن :

كود PHP:
TCPSocket 3310 
وضع امامها علامة # لتصبح شكلها :

كود PHP:
#TCPSocket 3310 
ندخل على الملف التحديث :

كود PHP:
pico /etc/freshclam.conf 
ابحث عن :

كود PHP:
# Uncomment the following line and replace XY with your country 
ضعها بالشكل التالي :

كود PHP:
# Uncomment the following line and replace XY with your country  
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.  
#DatabaseMirror db.XY.clamav.net  
DatabaseMirror db.us.clamav.net 
بعد ذلك ابحث عن :

كود PHP:
DatabaseOwner clamav 
وغيرها الى :

كود PHP:
DatabaseOwner root 
وابحث عن :

كود PHP:
# Run command when freshclam reports outdated version. 
راح تلقى السطر كتالي :

كود PHP:
# Run command when freshclam reports outdated version.  
# In the command string %v will be replaced by the new version number.  
# Default: disabled  
#OnOutdatedExecute command 
اضف في النهاية السطر التالي ليصبح الشكل :

كود PHP:
# Run command when freshclam reports outdated version.  
# In the command string %v will be replaced by the new version number.  
# Default: disabled  
#OnOutdatedExecute command  
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf 
تشغيل مكافح الفيروسات :

كود PHP:
/etc/rc.d/init.d/clamd start 
كود PHP:
chkconfig clamd on 
بعد ذلك تحديث البرنامج :

كود PHP:
 sed -'s/Example/#Example/g' /etc/freshclam.conf 
كود PHP:
 freshclam 
راح يظهر معاك نتيجة :

كود PHP:
ClamAV update process started at Tue Nov 22 00:07:58 2005  
WARNINGYour ClamAV installation is OUTDATED!  
WARNINGLocal version0.87 Recommended version0.87.1  
DONT PANICRead http://www.clamav.net/faq.html  
main.cvd is up to date (version34sigs39625f-level5buildertkojm)  
Downloading daily.cvd[*]  
daily.cvd updated (version1181sigs1633f-level6buildertomek)  
Database updated (41258 signaturesfrom db.jp.clamav.net (IP59.87.0.36)  
Clamd successfully notified about the update
لعمل سكان للسيرفر اكتب الامر التالي :

كود PHP:
clamscan --infected --remove --recursive 
راح يطلع لك النتيجة التالية :

كود PHP:
----------- SCAN SUMMARY -----------  
Known viruses261313  
Engine version0.93  
Scanned directories1  
Scanned files14  
Infected files0  
Data scanned0.02 MB  
Time2.797 sec (0 m 2 s
عشان تتإكد ان البرنامج يعمل كويس تعال نحمل فيروسات للسيرفر ونشوف هل راح يكشفهاا او لا

نجي نحمل هذه الحين :

كود PHP:
wget http://www.eicar.org/download/eicar.com  
wget http://www.eicar.org/download/eicar.com.txt  
wget http://www.eicar.org/download/eicar_com.zip  
wget http://www.eicar.org/download/eicarcom2.zip 
نجي الحين نسوي سكان للسيرفر :

كود PHP:
clamscan --infected --remove --recursive 
راح يظهر معاك انه كشف فيروسات

كود PHP:
/root/eicarcom2.zipEicar-Test-Signature FOUND  
/root/eicarcom2.zipRemoved  
/root/eicar.com.txtEicar-Test-Signature FOUND  
/root/eicar.com.txtRemoved  
/root/eicar_com.zipEicar-Test-Signature FOUND  
/root/eicar_com.zipRemoved  
/root/eicar.comEicar-Test-Signature FOUND  
/root/eicar.comRemoved  


----------- SCAN SUMMARY -----------  
Known viruses116966  
Engine version0.90.2  
Scanned directories5  
Scanned files39  
Infected files4  
Data scanned0.24 MB  
Time29.437 sec (0 m 29 s
انتهينا الحين من الشرح

طبعا الي يبي يفحص مجلد home كامل ويشوف هل في شيلات او لا يطبق الأمر التالي :

اكتب الأمر التالي :

كود PHP:
clamscan --infected --remove --recursive /home
ولو حاب تكتب مسار اخر اكتبه وغير بدل

كود PHP:
/home 
الى المسار الي تريد تفحصه من الفيروسات
ويفضل استخدام الأمر :


كود PHP:
clamscan --infected --remove --recursive 
لمعرفة اصدار المستخدم في سيرفرك اكتب الأمر التالي :

كود PHP:
clamscan --version 
كود PHP:
ClamAV 0.94/8347/Sun Sep 28 02:35:46 2008 

انتهينا من الشرح

تحياتي سنايبر غزة / sniper gaza

supermain 04-25-2010 11:28 PM
شكرا كثير لالك

z3r0 b0mb3r 06-28-2010 06:49 PM
مشكورررررررررررررررررررر يامبدع بارك الله فيك

J0kEr HaCkEr 10-03-2010 01:27 AM
مشكوور يا الغالى

Linux.RedHat 11-14-2010 05:05 PM
تسلم على الافادة ويمكن تركيبه بطريقة اسهل بكتير

من داخل whm

ثم Manage Plugins

ثم clamavconnector نضع علامة بالمربع Install and keep updated


ثم save


وراح يتم تركيبه


وبالتوفيق وعلى كل حال الطريقتين صحيحتين

جيفارا المنصوري~ 02-04-2011 04:18 PM
مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

_Mr 02-05-2011 07:02 PM
تسلم على مرورك ياغالى وان شاء الله التوفيق للجميـع


الساعة الآن 12:16 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0